Pour gérer la configuration de Windows, on peut passer par les paramètres de Windows 10 ou anciennement le panneau de configuration.
Mais on peut aussi utiliser l’invite de commandes.
Pour cela, une série de commandes net existent.
Beaucoup permettent de modifier la configuration d’un poste de travail ou d’un PC membre d’un domaine.
C’est donc plutôt des commandes à destination des administrateurs ou techniciens.
Cet article vous donne la liste, des exemples d’utilisation et descriptions des commandes NET de Windows.
Table des matières
Liste des commandes NET de Windows
Commande | Description |
net accounts | Modifie les paramètres de mots de passe et d’ouverture de session |
net computer | Ajout ou supprime un ordinateur d’un domaine |
net config | Affiche les services configurables qui sont en cours d’exécution, ou affiche et modifie les paramètres relatifs à un service Serveur ou Station de travail |
net continue | Relance un service mis en pause avec net pause |
net file | Liste et affiche les fichiers ouverts par un partage de dossier |
net group | Affiche, ajout ou modifie les groupes utilisateurs |
net help | Affiche l’aide des commandes net |
net helpmsg | Affiche une erreur de commande net par son numéro d’erreur |
net localgroup | Modifier les groupes locaux |
net pause | Met en attente une ressource ou un service Windows |
net session | La commande net session est utilisée pour lister ou déconnecter les sessions entre l’ordinateur et les autres sur le réseau |
net share | Crééé, supprime et gére autrement les ressources partagées sur l’ordinateur |
net start | Utilisé pour démarrer un service réseau ou répertorier les services réseau exécutant |
net statistics | Affiche le journal des statistiques réseau pour le service Serveur ou Station de travail |
net stop | Utilisé pour arrêter un service réseau |
net time | S’utilise pour afficher l’heure et la date actuelles d’un autre ordinateur sur le réseau. Mais il faut préférer plutôt la commande W32tm |
net use | Affiche des informations sur les ressources partagées sur le réseau auquel vous êtes actuellement connecté, ainsi que pour vous connecter à de nouvelles ressources et vous déconnecter des ressources connectées |
net user | ajoute, supprime et gère autrement les utilisateurs sur un ordinateur |
net view | Affiche une liste d’ordinateurs et de périphériques réseau sur le réseau |
Certaines commandes ont été supprimées sur Windows Vista ou Windows 7.
C’est notamment le cas de net name, net send et net print, d’où le fait qu’elle soit barrée.
Les commandes NET de Windows
Comme vous pouvez le constater, il existe beaucoup de commandes NET.
Il est donc assez difficile d’en donner une description complète avec des exemples.
Voici donc les principales.
net accounts
Cette commande permet de définir les stratégies local et de compte et de mot de passe.
Lorsque l’on saisit net accounts sans aucun paramètre, cela affiche la configuration et paramètres des mots de passe.
On trouve notamment la durée de vie d’un mot de passe, soit donc son délai d’expiration.
Elle permet de modifier la configuration.
Par exemple, cette commande permet de définir le délai d’expiration du mot de passe :
net accounts /maxpwage:50
Notamment avec les options suivantes :
options | Description |
/forcelogoff:{minutes | no} | Définit le délai (en minutes) devant s’écouler avant que ne soit fermée la session d’un utilisateur sur un serveur lorsque le compte d’utilisateur ou le temps d’ouverture de session valide expire. La valeur par défaut, no, empêche que les utilisateurs soient forcés de fermer la session |
/minpwlen:longueur | Fixe le nombre minimal de caractères pour le mot de passe d’un compte d’utilisateur. Les valeurs peuvent être comprises dans une plage allant de 0 à 127 caractères et la longueur par défaut est de 6 caractères |
/maxpwage{jours | unlimited} | Fixe la durée maximale de validité (en jours) du mot de passe d’un compte d’utilisateur. Avec la valeur unlimited, il n’y a pas de durée maximale. L’option de ligne de commande /maxpwage doit avoir une valeur supérieure à celle de /minpwage. Les valeurs peuvent être comprises dans une plage allant de 1 à 49 710 jours (unlimited étant égal à 49 710 jours), et la valeur par défaut est 90 jours. |
/minpwage:jours | Fixe le délai minimal (en jours) devant s’écouler avant qu’un utilisateur puisse changer le mot de passe. La valeur par défaut est de zéro jour, qui ne définit aucune durée minimale. Les valeurs peuvent être comprises dans une plage allant de 0 à 49 710 jours. |
/uniquepw:nombre | Interdit à un utilisateur de reprendre le même mot de passe au cours d’un nombre de changements de mot de passe spécifié. Les valeurs sont comprises dans une plage allant de 0 à 24 changements de mot de passe et la valeur par défaut est de 5 changements de mot de passe. |
/domain | Exécute l’opération sur le contrôleur principal de domaine du domaine en cours. Sinon, l’opération est effectuée sur l’ordinateur local. |
net user et net localgroup
net user permet de gérer les comptes utilisateurs Windows, ainsi vous pouvez ajouter, supprimer un utilisateur Windows.
Mais aussi modifier la configuration.
Son équivalent est net group afin de gérer les groupes utilisateurs.
Enfin net localgroup donne la possibilité d’ajouter ou supprimer un utilisateur d’un groupe.
Par exemple pour créer un utilisateur avec son mot de passe, on utilise le paramètre /add :
net user nomutilisateur motdepasse /add
Pour supprimer un utilisateur, on utilise le paramètre /delete
net user nomutilisateur motdepasse /delete
net user possèdes quelques options.
Options | Paramètres |
/active:{no | yes} | Désactive ou active le compte d’utilisateur. Si le compte d’utilisateur n’est pas actif, l’utilisateur ne peut pas accéder aux ressources sur l’ordinateur. La valeur par défaut est yes (active) |
/comment:”texte“ | Fournit un commentaire descriptif du compte d’utilisateur. Ce commentaire peut comporter jusqu’à 48 caractères. Placez le texte entre guillemets. /countrycode:nnn Utilise les codes pays/région du système d’exploitation afin de mettre en œuvre les fichiers de langue spécifiés pour l’aide et les messages d’erreur d’un utilisateur. La valeur 0 désigne le code pays/région par défaut |
/expires:{{mm/jj/aaaa | jj/mm/aaaa | mmm,jj ,aaaa} | never} | Provoque l’expiration du compte d’utilisateur si vous indiquez une date. En fonction du code pays/région, les dates d’expiration peuvent être aux formats suivants : [mm/jj/aaaa], [jj/mm/aaaa] ou [mmm,jj ,aaaa]. Notez que le compte expire au début de la date spécifiée. Pour la valeur correspondant au mois, vous pouvez utiliser des chiffres, écrire le mois en toutes lettres ou employer l’abréviation à trois lettres (par exemple, jan fév mar avr mai jun jul aoû sep oct nov déc). Quant à la valeur de l’année, elle peut être représentée par deux ou quatre chiffres. Utilisez des virgules ou des barres obliques pour séparer les éléments de la date. Les espaces sont interdits. Si vous omettez aaaa, c’est l’occurrence suivante de la date (en fonction de la date et l’heure de votre ordinateur) qui est prise en compte. Par exemple, les entrées suivantes sont équivalentes si elles sont entrées entre le 10 janvier 1994 et le 8 janvier 1995 : jan,9 1/9/95 janvier,9,1995 1/9 |
/fullname:”nom“ | Spécifie le nom complet de l’utilisateur plutôt qu’un nom d’utilisateur. Placez le nom entre guillemets |
/homedir:chemin | Indique le chemin du répertoire d’origine de l’utilisateur. Ce chemin doit exister |
/passwordchg:{yes | no} | Indique si les utilisateurs peuvent modifier leur propre mot de passe. La valeur par défaut est yes. |
/passwordreq:{yes | no} | Indique si un compte d’utilisateur doit posséder un mot de passe. La valeur par défaut est yes. |
/profilepath:[chemin] | Définit le chemin du profil de connexion de l’utilisateur. Ce chemin pointe vers un profil du registre. |
/scriptpath:chemin | Définit le chemin du script d’ouverture de session de l’utilisateur. Le chemin ne peut pas être un chemin d’accès absolu. Il est relatif à %systemroot%\System32\Repl\Import\Scripts. |
/times:{jour[–jour][,jour[–jour]] ,heure[–heure][,heure[–heure]] [;…] | all} | Précise quand l’utilisateur est autorisé à employer l’ordinateur. L’heure est limitée à des incréments d’une heure. Quant aux valeurs de jour, elles peuvent être écrites en toutes lettres ou représentées par les abréviations (L, Ma, Me, J, V, S, D). Les heures peuvent suivre le format de notation en 12 ou 24 heures. Si vous optez pour le format 12 heures, utilisez AM/PM ou A.M./P.M. La valeur all signifie qu’un utilisateur peut ouvrir une session en permanence. La valeur nulle (blanc) signifie qu’un utilisateur ne peut jamais se connecter. Séparez le jour et l’heure par des virgules et les unités du jour et de l’heure par des points-virgules (par exemple, L,16:00-17:00;Ma,13:00-15:00). N’utilisez pas d’espaces pour désigner les heures |
/usercomment:”texte“ | Indique qu’un administrateur peut ajouter ou modifier le « Commentaire de l’utilisateur » pour le compte. Placez le texte entre guillemets |
/workstations:{nom_ordinateur[,…] | *} | Répertorie jusqu’à huit stations de travail à partir desquelles un utilisateur peut se connecter au réseau. Séparez les entrées multiples de la liste par des virgules. Si /workstations ne possède pas de liste ou si celle-ci correspond à l’astérisque (*), cela signifie que l’utilisateur peut ouvrir une session à partir de n’importe quel ordinateur |
La commande net localgroup fonctionne à peu près de la même manière.
Par exemple pour ajouter un utilisateur dans un groupe.
net localgroup nomdugroupe nomutilisateur /add
Plus d’exemples et explications dans cet article plus complet :
PowerShell permet aussi cela :
net share et net view sont des commandes pour administrer des partages réseau.
net share permet de gérer les partages réseaux alors que net view donne la possibilité de visualiser les partages.
Par exemple pour créer un partage réseau avec net share Telechargements qui vise le dossier Z:\Downloads avec les autorisations totales pour tout le monde.
net share Telechargement=Z:\Downloads /GRANT:"tout le monde",FULL
net view est très simple pour afficher les partages d’un ordinateur distant :
net view \\NomPC
Plus de détails :
A noter aussi que l’on peut aussi gérer les services en PowerShell :
net start et net stop
Pour démarrer ou arrêter un service, on peut utiliser la console services.msc mais en invite de commandes, il existe net start et net stop.
Par exemple pour démarrer le service eventlog (Observateurs d’évènements), on utilise net start comme ceci :
net start eventlog
Au contraire, pour l’arrêter, on utilise la commande net stop :
net stop eventlog
Pour spécifier un service avec des espaces, il faut l’encadrer de guillemets.
net start "client service for netware"
Plus de détails :
Et là aussi, on peut le faire en PowerShell :
Liens
- AdvancedRun : exécution avancé de commandes ou EXE sur Windows
- Comment exécuter une commande ou un EXE sur Windows 11, Windows 10
- Comment exécuter une application en administrateur sur Windows (10, 11, 7 et 8)
- Comment exécuter un programme en tant qu’autre utilisateur Windows 10, 11
- Runas : utiliser la commande pour exécuter un programme avec un autre utilisateur
- Mode de compatibilité : exécuter ancienne application sur Windows 10, 11
- Le contrôle des comptes (UAC) : comprendre le contrôle des comptes (UAC)